ocserv（cisco anyconnect）一键安装脚本并设置分组进行路由分流

项目地址https://github.com/chendong12/ocserv

Cisco anyconnect 服务器搭建（服务器软件采用ocserv）注意本项目是基于Centos7操作系统，在centos7、centos9测试通过

第一步：安装ocserv 服务器

yum install wget -y 
wget https://raw.githubusercontent.com/chendong12/ocserv/master/install_script.sh 
chmod +x install_script.sh 
./install_script.sh

安装完成后，会自动重启

设置用户组实现多路由表

1.首先添加两个带分组的用户

以分组group1和用户名test1，分组group2和用户名test2测试

ocpasswd -c /etc/ocserv/ocpasswd -g gruop1 test1
ocpasswd -c /etc/ocserv/ocpasswd -g gruop2 test2

2.添加创建路由表组，注意下面的group1和group2和上面的要一致，以下连个路由表是演示group1和group2随便写的 请自行添加路由规则

mkdir /etc/ocserv/group
echo -e "route = 10.10.0.0/255.255.255.0" >> /etc/ocserv/group/group1
echo -e "no-route = 211.80.0.0/255.240.0.0" >> /etc/ocserv/group/group2

3.修改/etc/ocserv/ocserv.conf

config-per-group = /etc/ocserv/group/
default-group-config = /etc/ocserv/group/group1 #如果创建用户的时候不分组 group1就是默认分组 用的就是group1的路由表
default-select-group = group1 #用户连接的时候不选择分组 group1就是默认分组 用的就是group1的路由表
auto-select-group = false
select-group = group1
select-group = group2[这里可以填写任意，支持中文，连接时显示group2分组的昵称]

配置完成后重启 ocserv

systemctl restart ocserv

服务器操作常用方法

• 启动服务器方法: systemctl start ocserv
• 停止服务器方法: systemctl stop ocserv
• 重启服务器方法: systemctl restart ocserv

其他配置，可以在项目主页查看